Sikkerhed har altid været en topprioritet for alle it-afdelinger. Og i takt med at angrebene bliver mere sofistikerede, er der sket en stigning i antallet af cybersikkerhedsmareridt.
6 ting du kan gøre for at optimere it-sikkkeheden
Det vigtigere end nogensinde før, at du har styr på sikkerheden i din organisation. Her er seks måder, du kan booste din organisations it-sikkerhed på.
1. Få BYOD under kontrol
En stigning i hybridarbejde betyder, at flere medarbejdere vælger at bruge personlige enheder, såsom bærbare computere og telefoner, i deres arbejde. For dine kollegaer betyder det mere frihed og fleksibilitet. Men for it-afdelingerne udgør de personlige enheder et potentielt sikkerhedsbrud.
Løsningen? Uklare forventninger er it-sikkerhedens største fjende. Så for at sikre, at ‘bring your own device’ (BYOD) ikke tager overhånd, skal du starte med at undersøge, om medarbejderne ved, hvad der forventes af dem. Hvilken slags mobile enheder (hvis nogen) kan bruges til arbejdet? Har medarbejdere lov til at downloade ny software til disse enheder? Disse former for grænser bør være klare for alle medarbejdere, før de tænker på at arbejde med en personlig enhed.
2. Brug multifaktorgodkendelse
Selvfølgelig bruger du allerede adgangskoder til at beskytte din organisations netværk. Men adgangskodesikkerhed handler om mere end blot en kombination af bogstaver og tal.
Tænk på at håndhæve multifaktorgodkendelse, hvilket betyder, at brugere skal bekræfte deres identitet på mindst én anden måde, f.eks. via en kode sendt til deres mobiltelefon. Bagmænd kan trods alt ikke få adgang til din organisations data, hvis de ikke kan komme ind på dit firmanetværk.
It-sikkerhed er ikke kun et job for it. For at holde dine data sikre og sunde er det afgørende at opbygge en kultur af cybersikkerhedsbevidsthed i din organisation.
3. Sørg for, at medarbejderne er sikkerhedskyndige
Vi har sagt det før, og vi siger det igen: it-sikkerhed er ikke kun et job for it. For at holde din virksomheds følsomme data sikre og sunde, er det afgørende at opbygge en kultur af cybersikkerhedsbevidsthed i din organisation. Undersøgelser viser, at 95 % af cybersikkerhedsbrud kan spores tilbage til menneskelige fejl, så indsatsen er ret høj. Undervis medarbejderne i best practices, hvad de skal være opmærksomme på og hvad de skal gøre, hvis de mener, der har været et potentielt brud.
Har dine kolleger allerede styr på det grundlæggende? Sørg for, at de også er informeret om specifikke trusler, og hvordan de potentielt kan påvirke virksomheden. Ville dine kolleger for eksempel vide, hvordan man identificerer en personlig ’spear-phishing’-mail? Det er ikke kun it-afdelinger, der skal være proaktive, når det kommer til cyberangreb – det skal andre medarbejdere også.
4. Kast lidt lys over shadow it
Hvad er shadow it? Kort sagt er det it, der sker, når it-afdelingen ikke kigger. Det er blevet nemmere end nogensinde for medarbejdere at få adgang til deres egne it-ressourcer uden it-afdelingens viden eller tilladelse. Problemet med shadow-it er, at det skaber usynlige risici, som it-afdelinger ikke kan håndtere, fordi de ikke kender til dem. Det øger også organisationens angrebsflade, hvilket gør den mere modtagelig over for ting som datalæk.
For at forhindre dette i at ske, skal it-afdelinger samarbejde med virksomhedens andre afdelinger for at sikre, at de investerer i sikre løsninger, som ikke vil koste organisationen i det lange løb.
5. Sikkerhedskopier, sikkerhedskopier, sikkerhedskopier
Ransomware er stigende. Ifølge IDC’s Ransomware-undersøgelse blev cirka 37 % af globale organisationer ofre for et ransomware-angreb sidste år. At finde ud af, hvordan man reagerer, når et angreb har fundet sted, er ikke længere en mulighed. It-afdelinger skal være proaktive med hensyn til forebyggelse af ransomware – og gendannelse, hvis det værste skulle ske.
Den bedste måde at gøre dette på? Sikkerhedskopiering af din organisations data. Ved at køre regelmæssige sikkerhedskopier, vil du omgå kravet om en løsesum ved at gendanne data fra en anden kilde end de krypterede filer. Og hvis du vil forhindre malware i at kryptere backup-filer? Brug en cloud-backup til at gemme en kopi af dine filer, så de er sikret mod ransomware og andre cybersikkerhedstrusler.
6. Lav en reaktionsplan
Din organisation har en plan for evakuering af din kontorbygning i tilfælde af brand. Så hvorfor ikke have en plan for, hvordan I skal reagere på en sikkerhedshændelse? Det lyder indlysende, men at skabe en omfattende reaktionsplan, identificere nøgleinteressenter og kortlægge de vigtigste processer, er den bedste måde at undgå kaos, hvis det værste sker. Når du har udarbejdet en plan, kan du afprøve den og derefter justere den efter behov.
For nogle organisationer vil en reaktion på en sikkerhedshændelse kræve samarbejde mellem flere afdelinger. Ved at sikre, at alle relevante parter accepterer deres ansvar i tilfælde af et brud, i god tid før det sker, kan du spare værdifuld tid og håndtere sikkerhedshændelser hurtigt og effektivt.
